當你在下載安裝軟件時，如果不同意授權協議就不能使用？深圳將立法對此類APP霸王條款說“不”！6月29日，《深圳經濟特區數據條例》（下稱《條例》）獲深圳市七屆人大常委會第二次會議通過，擬自2022年1月1日起實施。針對上述現象，《條例》規定，數據處理者不得以自然人不同意處理其個人數據為由，拒絕向其提供相關核心功能或者服務。

此外，《條例》還有不少制度創新備受關注，例如大數據“殺熟”最高可罰5000萬元，自然人有權拒絕對其進行的用戶畫像和個性化推薦，明確處理個人數據“最小必要”原則等。

國內數據領域首部綜合性立法

大數據作為新的生產要素，已經上升到基礎戰略資源地位。但數據在賦能行業發展的同時，也引發了人們對個人隱私泄漏、數據安全問題的擔憂，亟需通過立法手段對數據確權、數據保護等問題予以規范。

事實上，從國家層面到各級政府，數據立法早已提上日程。今年6月，《中華人民共和國數據安全法》正式出臺。北京、上海等地也啟動了數據立法。深圳作為先行示范區，也先行先試探索數據領域的立法。

據了解，深圳是全球重要的電子信息和數據產業基地，匯聚了超過300家大數據企業，基本形成了較為完善的大數據產業鏈。但由于現階段相關法律制度的不健全，深圳的數字經濟發展也面臨著巨大挑戰，如數據交易機制不完善阻礙了數據交易的規模擴張、企業間數據不正當競爭糾紛多發等。

“亟需通過立法，規范數據要素市場化行為，推動數據的有序流動和數據產業的健康發展，促進數據要素市場的培育和發展。”深圳市人大常委會法工委相關負責人表示。

據介紹，不同于數據相關法律以及其他省市地方性法規規章從涉及數據的某個具體領域制定單項、專門性數據規范的做法，《條例》內容涵蓋了個人數據、公共數據、數據要素市場、數據安全等方面，是國內數據領域首部基礎性、綜合性立法。

率先明確提出“數據權益”

數據確權的問題一直頗受爭議。雖然目前公眾對數據權屬問題的認識還不統一，難以通過地方性法規創設“數據權”這一新的權利類型，但是“個人數據具有人格權屬性”已經取得普遍共識，而且過往的一些司法判例也認可了“企業對其投入大量智力勞動成果形成的數據產品和服務具有財產性權益”。

基于這一認識，《條例》率先在立法中提出“數據權益”，明確自然人對個人數據依法享有人格權益，包括知情同意、補充更正、刪除、查閱復制等權益；自然人、法人和非法人組織對其合法處理數據形成的數據產品和服務享有法律、行政法規及本條例規定的財產權益，可以依法自主使用，取得收益，進行處分。

確立處理個人數據“最小必要”原則

如何平衡發展數字經濟與保護個人信息、數據開發利用與數據安全之間的關系，是此次立法最大的重點難點。

記者注意到，今年全國兩會期間，全國人大代表馬化騰曾表示，“數字經濟治理是全球性挑戰。面對壟斷與競爭、數據與隱私、創新與發展、發展與共享等重大問題，需要堅持系統觀念，既不能放任負面效應無序泛濫，也不能將‘嬰兒和洗澡水一同倒掉’。”

發展與安全并重，無疑成為了數字經濟時代人們思考的共識。

對此，《條例》多項制度設計強化了個人數據的保護。例如，明確處理個人數據的基本原則，即目的明確合理、方式合法正當、最小必要、知情同意、準確完整和確保安全。

針對公眾普遍關注的最小必要原則的具體內涵，《條例》進一步明確，即限于實現處理目的所必要的最小范圍、采取對個人權益影響最小的方式處理個人數據，歐洲服務器租用，并列舉了五種符合最小必要原則的具體情形。

《條例》還規定，處理個人數據具有告知義務，應當在處理前向自然人告知數據處理者的基本信息，處理個人數據的種類、范圍、目的和方式，存儲個人數據的期限，可能存在的安全風險、采取的安全保護措施，以及自然人依法享有的權利、行使權利的方式等事項。

同時，處理個人數據應當征得自然人的同意，在其同意的范圍內處理其個人數據，不得通過誤導、欺騙、脅迫等違背自然人真實意愿的方式獲取同意，并對同意規則的例外情形作出了規定。

自然人有權拒絕個性化推薦